Probleemoplossing voor slimme licentie in beveiligde webapplicatie

Inleiding

Dit document beschrijft de stappen voor het configureren en oplossen van problemen met Smart License in Secure Web Appliance (SWA).

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Hoe werkt Smart License?
• Beheer van Secure Web Appliance (SWA).

Cisco raadt u aan het volgende te doen:

• Physical of Virtual Secure Web Applicatie (SWA) geïnstalleerd.

• Administratieve toegang tot de SWA.
• Toegang tot Smart License Portal.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Cisco Smart-licentie 

Smart Licensing biedt de mogelijkheid om:

• Al uw productlicenties beheren vanaf een centrale locatie
• Normaliseert het proces tussen fysieke en virtuele e-mail security applicatie (ESA) / Security Management applicatie (SMA) / SWA, met het gebruik van één methode om licenties toe te passen en te beheren
• U kunt eenvoudig een licentie aanvragen bij uw ESA/SMA/SWA
• Waarschuwingen ontvangen met betrekking tot verloopdatums van licenties
• Hardware model ESA/SMA/SWA, uit de doos, hebben een evaluatieperiode van 90 dagen voor alle diensten

Om de SWA met slimme licenties te kunnen registreren, moet de eigenaar van het apparaat een Smart Account hebben.

• Smart Accounts worden per domein uitgegeven.
• De beheerder van de slimme account kan virtuele accounts op subniveau maken die scheiding van bronnen mogelijk maken.
• Virtuele accounts kunnen worden gebruikt om de toegang tot verschillende Cisco-productlicenties te beperken op basis van uw behoeften.
• Toegang tot Cisco Smart Software Manager (CSSM) om licenties te beheren en tokens te downloaden.

De koppelingen naar resources die door Cisco worden geleverd, omvatten video's, gidsen en toelichtingen met betrekking tot slimme licentiëring:

• Nieuwe slimme account maken of een verzoek indienen om een gebruiker aan een bestaande account toe te voegen
• Smart Software Licensing - Overzicht van Cisco-webpagina
• Smart Licensing-implementatiegids

• Cisco Smart Accounts voor Cisco-pagina

• Smart Software Manager voor Cisco-pagina

• Cisco Smart Software Manager (CSSM)
• Licentiesleutelbestand uit PAK-bestand voor e-mailbeveiliging genereren - Cisco

Smart Software Manager-satelliet

Cisco Smart Software Manager-satelliet is een onderdeel van Cisco Smart Licensing.

CSSM Satellite werkt in combinatie met CSSM om productlicenties te beheren, en biedt zichtbaarheid in de buurt van realtime en rapportage van in gebruik zijnde Cisco-licenties.

Om veiligheidsredenen, als u de geïnstalleerde basis met Smart Software Manager die op Cisco.com verblijft niet wilt beheren, kunt u ervoor kiezen om de Smart Software Manager-satelliet op locatie te installeren.

Kijk op deze link voor meer informatie over Smart Software Manager Satellite: Cisco Smart Software Manager - Cisco .

Definities met betrekking tot slimme licentie

Licentietypen:

• Classic License (CL) verwijst naar de oudere methoden die worden gebruikt voor zowel hardware- als virtuele licenties.
• Smart License (SLB)

Licentiestatus: de status van een bepaalde licentie in het apparaat.

• De ESA/SWA/SMA geeft de werkelijke verloopdatum niet weer op de pagina Slimme licenties.
• Locatie: GUI > Systeembeheer > Licenties.
• Locatie: CLI > license_smart > SAMENVATTING.

De status van een specifiek kenmerk wordt weergegeven met een van de volgende waarden:

• Oval:
  • SL Service is ingeschakeld op een nieuwe (hardware) ESA/SMA zonder token-registratie
  • SLB-service is ingeschakeld op een apparaat met geïnstalleerde huidige CL
• Eval Verlopen: 90 dagen durende Smart License voor evaluatie is verlopen en het apparaat is overgestapt op de extra respijtperiode van 30 dagen
• Naleving: het apparaat is geregistreerd met een token en momenteel gebruikt de functie een geldige licentie
• Out of Compliance (Grace Period)kan worden waargenomen in 2 scenario's:
  
  • Een tijdelijke 30-dagen functielicentie is in gebruik met één klik
  • De licentie op het apparaat is verlopen en de respijtperiode van 30 dagen is gestart
• Out of Compliance (Verlopen): Licentie volledig verlopen en de bijbehorende service werkt niet meer

Opmerking: een permanente sleutel geeft aan dat er voor deze functie geen verloopperiode is. Een slapende toets geeft aan dat de optie zelf een Gebruiksrechtovereenkomst (EULA) heeft die moet worden geaccepteerd of dat de optie moet worden geconfigureerd en ingeschakeld. Als deze optie is voltooid, wordt de functie naar Actief verplaatst en begint de verlooptimer.

Slimme licentie configureren in Secure Web applicatie 

U kunt SWA verbinden met Smart License via zowel Graphical User Interface (GUI) als Command Line Interface (CLI).

Voordat u begint

Waarschuwing: het inschakelen van de Smart License Feature op de ESA/SMA/SWA is permanent en maakt het niet mogelijk dat een apparaat wordt teruggezet naar de Classic License Mode.

• Alle aangeschafte hardwaremodel SWA omvat 90 dagen Evaluation Licenties voor alle functies.
• Alle hardwaremodellen die met de huidige Classic Licences (CL) migreren naar Smart Licence, ontvangen 90 dagen evaluatielicenties.
• Voor alle Virtual SWA-modellen is een Virtual License (VLN) vereist, een XML-bestand dat in het apparaat is geladen vanuit de Command Line Interface (CLI) loadlicense commando, voor een koppeling naar de upgrade-/updateserver.
• Alle Virtual SWA-modellen bevatten, wanneer ze gemaakt zijn, GEEN 90-dagenlicenties en moeten geregistreerd worden door het Classic License VLN (soms XML genoemd) bestand.
• Alle Virtual SWA-modellen die met de huidige Classic Licences (CL) migreren, zijn voorzien van 90 dagen Evaluation-licenties.
• Momenteel heeft SWA Smart License in alle release bouwt als een optionele functie.
• Zodra Smart License is ingeschakeld, wordt Classic License niet gebruikt in dat vak.
• Klassieke licentie kan niet worden behouden zodra Smart License is ingeschakeld.
• In SWA versie 15.0 en nieuwer release build is er een optie om Smart License direct in te schakelen zonder Classic License. Hier moeten de licenties worden aangeschaft en geconfigureerd om de SWA met Smart License te gebruiken.
• Vanaf 15.0 release build, is er een 30 dagen respijtperiode voor nieuwe installatie en registratie van Smart License zonder enige Classic License activering.
• In de nieuwste release bouw van 15.1 release is Smart License verplicht om SWA in staat te stellen naar behoren te functioneren. Ook worden alle Classic Licentie-gerelateerde functies verwijderd in de nieuwste release.
• Upgrade naar Smart Licence-mandopbouwprogramma's van SWA is beperkt op het moment van downloaden als Smart License niet is ingeschakeld in de basisversie.

Wijzigingen in CLI- en GUI-display

In CLI voor Classic License werden vier commando's gebruikt. Daarom worden deze opdrachten in het Smart License Mandate-programma (15.1 en nieuwer) verwijderd.

Lijst met CLI-opdrachten verwijderd:

• laadvergunning
• showlicentie
• hoofdlettertoets
• functiesleutelconfiguratie

In GUI voor Classic Licentie worden twee pagina's vermeld in het tabblad Systeembeheer. Daarom worden in het slimme licentiemandaat deze pagina's verwijderd.
Lijst van GUI-pagina's verwijderd:

• Instellingen functietoetsen
• Functietoets

Opnieuw instellen en laden

Reset Configuration in SWA is bedoeld voor het uitvoeren van fabrieksreset waarbij de gehele configuratie wordt gewist en SWA terugkeert naar de fabrieksstatus.

Met Smart Licence-mandaat wordt hetzelfde gedrag behouden.

Opnieuw laden is een CLI verborgen opdracht die de configuratiegegevens uitveegt en ook de functietoetsen verwijdert. Als SWA was geregistreerd met Classic License en de herlading uitvoert, laad de licentie opnieuw.

Als SWA is geconfigureerd met Smart License, dan wordt de Smart License na het opnieuw laden verwijderd en uitgeschakeld, samen met de fabrieksreset in het huidige SWA-gedrag.

In SWA mandaat bouw versies, Smart Licentie nooit terugkeert naar de uit te schakelen staat, vandaar het herladen commando veegt alle configuratie uit.

De slimme licentie blijft in de geregistreerde staat en vraagt daarom opnieuw alle licenties aan.

Communicatievereisten

Netwerk- of proxycommunicatie naar smartReceiver.cisco.com op TCP-poort 443.

Om de connectiviteit van SWA te testen, gebruik deze stappen:

Stap 1. Log in op CLI.

Stap 2. Typ telnet en druk op ENTER.

Stap 3. Kies de interface die u verwacht dat SWA verbinding maakt met Smart License server.

Stap 4. type smartReceiver.cisco.com en druk op enter.

Stap 5. Typ 443 in het poortgedeelte en druk op ENTER.

Opmerking: als u Smart Software Manager Satellite hebt geconfigureerd, voeg dan in stap 4 het Uniform Resource Locator (URL)- of Internet Protocol (IP)-adres toe dat aan die server is gekoppeld.

Hier is de steekproef van succesvolle verbinding:

> telnet

Please select which interface you want to telnet from.
1. Auto
2. Management (10.48.48.184/24: management.swa1.cisco.com)
3. P1 (192.168.13.184/24: p1.swa1.cisco.com)
4. P2 (192.168.133.184/24: p2.swa1.cisco.com)
[1]> 4

Enter the remote hostname or IP address.
[]> smartreceiver.cisco.com

Enter the remote port.
[23]> 443

Trying 10.112.59.81...
Connected to smartreceiver.cisco.com.
Escape character is '^]'.

Hier is de steekproef op ontbroken verbinding: 

SWA_CLI> telnet

Please select which interface you want to telnet from.
1. Auto
2. Management (10.48.48.184/24: management.swa1.cisco.com)
3. P1 (192.168.13.184/24: p1.swa1.cisco.com)
4. P2 (192.168.133.184/24: p2.swa1.cisco.com)
[1]> 2

Enter the remote hostname or IP address.
[]> smartreceiver.cisco.com

Enter the remote port.
[23]> 443

Trying 10.112.59.81...
telnet: connect to address 10.112.59.81: Operation timed out
Trying 2a04:e4c7:fffe::f...
bind: Invalid argument

Opmerking: als u Telnet wilt afsluiten en cCtrl+c niet werkt, houdt u Control ingedrukt en drukt u op ], typt u q en drukt u op ENTER.

Slimme licentie vanuit GUI configureren

Stap 1. Log in op GUI en navigeer naar Systeembeheer.

Stap 2. Kies slimme softwarelicenties.

Afbeelding - Kies slimme softwarelicenties

Stap 3. Kies Slimme softwarelicenties inschakelen 

Afbeelding - Kies Smart Software Licensing inschakelen

Stap 4. Lees de instructies aandachtig door en kies OK. 

Afbeelding - Lees de instructies aandachtig

Waarschuwing: u kunt niet terugdraaien van Smart License naar Classic License nadat u de Smart License-functie op uw apparaat hebt ingeschakeld.

Stap 5. Wijzigingen vastleggen.

Stap 6. Pauzeer en vernieuw vervolgens de pagina Smart Licensing. 

Stap 7. Selecteer Slimme registratie van licenties en klik op Bevestigen

Afbeelding - kies Smart License Registration

Stap 8.(optioneel ) Als u Smart Software Manager-satelliet in uw netwerk hebt, voegt u het URL- of IP-adres van de server toe in Transport Settings.  

Stap 9. Als u een afzonderlijke routeringstabel hebt, maar u geen toegang tot https://smartreceiver.cisco.com hebt via Management-interface, kiest u Gegevens uit Test Interface-sectie. 

Door gebrek, wordt de Routing van het Beheer lijst geselecteerd.

Afbeelding - kies Routing-tabel

Stap 10. Kies Registreren om naar de registratiepagina te navigeren.

Stap 11. Log in op uw Smart Software Manager-portal ( Cisco Software Central ) of op uw Smart Software Manager-satelliet.

Stap 12. Navigeer naar het tabblad Inventaris en, als u nog geen token hebt, genereer een nieuwe Token, of klik op de blauwe pijl om uw token te bekijken. 

Afbeelding - Naar inventaris navigeren

Stap 13. (optioneel) Als u een registratietoken wilt maken, kiest u Nieuw token en vult u de gewenste velden. 

Stap 14. Plakt het token van Smart License portal naar uw SWA en kies Register. 

Afbeelding - Het registratietoken plakken

Stap 15. (optioneel) Als het apparaat al is geregistreerd, kunt u het apparaat opnieuw registreren als u het aankruisvakje selecteert. 

Stap 16. Na enkele minuten kunt u de registratiestatus bekijken.

Afbeelding - Geregistreerde applicatie

Controleer de integratie

U kunt de integratie controleren via GUI, CLI of Smart License Portal 

Controleer de slimme licentiestatus van GUI

Stap 1. Log in op GUI en navigeer naar Systeembeheer.

Stap 2. Kies slimme softwarelicenties.

Stap 3. Controleer de volgende items: 

• Registratiestatus
• Licentie-autorisatiestatus
• Status laatste registratie-poging tot verlenging
• Status laatste poging tot verlenging van autorisatie

Afbeelding - Controleer slimme licentie in GUI

Stap 4. Kies Licenties in het menu Systeembeheer.

Stap 5. Controleer of de licenties voldoen aan de voorschriften.

Afbeelding - Licentiestatus

Controleer de slimme licentiestatus van de CLI

Gebruik deze stappen om de Smart LIcense-status van CLI te verifiëren:

Stap 1. Inloggen op CLI 

Stap 2. Type license_smart press Enter

Stap 3. Kies STATUS

Stap 4. Controleer de volgende items: 

• Registratiestatus
• Licentie-autorisatiestatus
• Status laatste registratie-poging tot verlenging
• Status laatste poging tot verlenging van autorisatie

Smart Licensing is : Enabled

License Reservation is: Disabled
Evaluation Period: Not In Use
Evaluation Period Remaining: 89 days 22 hours 40 minutes
Registration Status: Registered ( 04 Sep 2023 20:38 ) Registration Expires on:  ( 03 Sep 2024 21:03 )
Smart Account: XXXXXXXXXXXX18.cisco.com
Virtual Account: XXXXXXXXX
Last Registration Renewal Attempt Status: SUCCEEDED on 04 Sep 2023 21:07
License Authorization Status: Authorized ( 04 Sep 2023 20:38 ) Authorization Expires on:  ( 03 Dec 2023 20:03 )
Last Authorization Renewal Attempt Status: SUCCEEDED on 04 Sep 2023 21:07
Product Instance Name: wsa125to15.amojarra.calo
Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)
Device Led Conversion Status: Started

Stap 5. Kies SAMENVATTING van de wizard licentie_smart.

[]> SUMMARY

Feature Name                                                        License Authorization Status
----------------------------------------------------------------------------------------------------
Secure Web Appliance Cisco Web Usage Controls                          In Compliance
Secure Web Appliance Anti-Virus Webroot                                In Compliance
Secure Web Appliance L4 Traffic Monitor                                In Compliance
Secure Web Appliance Cisco AnyConnect SM for AnyConnect                In Compliance
Secure Web Appliance Secure Endpoint Reputation                        In Compliance
Secure Web Appliance Anti-Virus Sophos                                 In Compliance
Secure Web Appliance Web Reputation Filters                            In Compliance
Secure Web Appliance Secure Endpoint                                   In Compliance
Secure Web Appliance Anti-Virus McAfee                                 Not requested
Secure Web Appliance Web Proxy and DVS Engine                          In Compliance
Secure Web Appliance HTTPs Decryption                                  In Compliance

Stap 6. Controleer of de licenties voldoen aan de voorschriften.

Verifieer de status van het apparaat in het Smart License Portal

Stap 1. Meld u aan bij Smart Software Licensing Portal: Cisco Software Central

Stap 2. Kies het tabblad Inventaris.

Stap 3. Kies productinstanties. 

Stap 4. Controleer of uw apparaat in een lijst staat en klik op de naam van het apparaat.

Afbeelding - Apparaatstatus controleren in Smart License Portal

Stap 5. Neem de functietoetsen en de apparaatstatus in het tabblad Algemeen in acht

Afbeelding - Controleer de functietoetsen in Smart License Portal

Zoek VLN van CLI

Om uw VLN van CLI te bekijken, gebruik de opdracht smartaccountinfo. Ook kunt u enkele extra informatie bekijken zoals Virtual Account Domain of ID en Product Instanties. 

> smartaccountinfo

Smart Account details
---------------------

Product Instance ID       : 609XXXXXXXX-fXXXXXXXXX55
Smart Account Domain      : XXXXXXXXXXXXXXXXXXX18.cisco.com
Smart Account ID          : 111111
Smart Account Name        : XXXXXXXXXXXXXXXXXXX18.cisco.com
VLN                       : VLNWSA1111111
Virtual Account Domain    : WSA_XXXXX
Virtual Account ID        : 111111

Logboekregistratie 

Alle logboeken met betrekking tot Smart License worden verzameld in Smartlicense logs. Dit logbestand is standaard ingeschakeld.

Gebruik deze stappen om het Smart License-logbestand te configureren:

Stap 1. Log in op GUI.

Stap 2. Kies in het menu Systeembeheer Logabonnementen.

Stap 3. Scroll naar beneden en vind Smartlicentielogboeken.

Stap 4. Klik op de lognaam om de configuratie te bewerken. 

Tip: Als u de logbestanden naar uw log collector server wilt duwen, is het raadzaam om een nieuwe log abonnementen te maken en door te sturen die logbestanden, om een kopie van logbestanden lokaal op de SWA

Smart License voor probleemoplossing  

Hier zijn veel voorkomende fouten en de stappen om het probleem op te lossen. 

Sussessfull-verbinding 

Hier is de steekproef van smart_licentielogboeken met succesvol resultaat:

Mon Sep  4 20:39:32 2023 Info: The product is registered successfully with Smart Software Manager.

Registratie is mislukt 

Afbeelding - Registratie is mislukt

Als de registratie is mislukt, controleer dan de smart_license logs van CLI met de volgende stappen: 

Stap 1. Log in op CLI.

Stap 2. Typ grep en druk op ENTER.

Stap 3. Vind het nummer geassocieerd met smartlicense logs en typ het nummer, en druk op Enter.

Stap 4. Hit Enter tot u de logboeken ziet.

Fout bij verzenden van communicatie

Als u "Communicatie verzend fout" ziet, controleer de connectiviteit tussen SWA en Smart License Server op poort TCP 443.

Mon Sep 4 19:57:09 2023 Warning: The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Communication send error. 

Tip: Als u Smart Software Manager-satelliet hebt geconfigureerd, controleer dan de verbinding met het geconfigureerde poortnummer.

Om de connectiviteit te controleren, gebruikt u de stappen in de sectie "Communicatievereisten" in dit artikel. 

Ook in weergavemeldingen kunt u dezelfde foutmelding zien:

04 Sep 2023 20:19:29 +0200    The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Communication send error.

Token is niet geldig

Als het token is verlopen of de maximale gedefinieerde Gebruikte waarde heeft bereikt, is het waarschuwingslogbestand Token ongeldig en wordt het logbestand geretourneerd.

U kunt de fout verifiëren via de opdracht DisplayAlerts of via smartlicense logs. 

Hier is een voorbeeld van een fout in weergavewaarschuwingen in CLI:

04 Sep 2023 20:26:55 +0200    The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Token is not valid

Hier volgt een voorbeeld van een logregel uit smartlcese logs van CLI:

Mon Sep 4 20:26:55 2023 Warning: The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Token is not valid

Om de token validiteit login te controleren op uw Smart License portal, navigeer naar inventaris, controleer de verloopstatus en het aantal gebruik.

Afbeelding - Expiratietoken

Verlengen van autorisatie is mislukt

Fout bij verzenden van communicatie

Als u de autorisatie niet kunt verlengen vanwege de fout bij het verzenden van communicatie, kan dit te wijten zijn aan het probleem met. connectiviteit, Zorg ervoor dat de juiste Routing Table is geselecteerd en test de connectiviteit tussen SWA en smartReceiver.cisco.com TCP poort 443 of uw Smart Software Manager satellietserver 

Om de connectiviteit te controleren, gebruik de stappen in de sectie "Communicatievereisten" in dit artikel. 

U kunt de fout verifiëren met de opdracht DisplayAlerts of met smartlicentielogboeken. 

Hier is een voorbeeld van een fout in weergavewaarschuwingen in CLI:

04 Sep 2023 22:23:43 +0200 Failed to renew authorization of the product with Smart Software Manager due to Communication send error..

Hier volgt een voorbeeld van een logregel uit smartlcese logs van CLI:

Mon Sep 4 22:22:58 2023 Warning: Failed to renew authorization of the product with Smart Software Manager due to Communication send error..

Het certificaat wordt ingetrokken

Als de reden om de autorisatie te verlengen is dat het certificaat wordt ingetrokken, controleer dan of het apparaat is verwijderd uit Smart License Portal.

Controleer de sectie "Apparaatstatus controleren in Smart License Portal" in dit artikel. 

Controleer de fout met de opdracht displays of met smartlicentielogboeken 

Hier is een voorbeeld van een fout in weergavewaarschuwingen in CLI:

04 Sep 2023 22:39:10 +0200 Failed to renew authorization of the product with Smart Software Manager due to Could not return the certificate for the given sn (111111111) since it is REVOKED..

Hier volgt een voorbeeld van een logregel uit smartlcese logs van CLI:

Mon Sep 4 22:39:10 2023 Warning: Failed to renew authorization of the product with Smart Software Manager due to Could not return the certificate for the given sn (1111111) since it is REVOKED..

Registreer het apparaat opnieuw om dit probleem op te lossen. 

Geen VLN in het apparaat 

Voor fysieke apparaten is er geen VLAN; het virtuele licentienummer wordt alleen gebruikt in de virtuele apparaten.

Als u een virtuele SWA gebruikt en er is geen VLN in de output van smartaccountinfo in CLI, probeer om het XML-licentiebestand opnieuw te laden met de load-licentie opdracht in CLI. 

Waarschuwing: de opdracht Licentie laden verwijdert alle bestaande functiesleutel (inclusief evaluatiesleutels) en het licentiebestand uit het systeem voordat het nieuwe licentiebestand en de nieuwe licentiesleutels worden geïnstalleerd.

Smart License Agent-service is niet beschikbaar

Als u deze foutmelding krijgt, is dit te wijten aan een bekende Cisco bug ID .  

"Smart license agent service is unavailable. Please visit this page after some time. If you continue to see the same message, please contact Cisco Sales representative."

Verifiëren handtekening mislukt

Als de Smart License-autorisatie mislukt met de fout:

Tue Apr 22 09:46:27 2023 Warning: Failed to renew authorization of the product with Smart Software Manager due to Failed to verify signature..

[Eerste test] Deze fout kan het gevolg zijn van een bekende Cisco bug-id CSC04164  .

De voorwaarde voor deze bug is dat de virtuele accountnaam op het Smart Licensing-portal niet-Engelse tekens bevat en de tijdelijke oplossing voor dit probleem is:

Hernoem de virtuele account en verwijder de niet-Engelse tekens:

Stap 1. Ga naar software.cisco.com.
Stap 2. Navigeren naar Beheer > Slimme account beheren > Virtuele accounts.
Stap 3. Klik op de virtuele account in kwestie.
Stap 4. Definieer een nieuwe naam en verwijder de niet-Engelse tekens.

Opmerking: de gebruiker moet administratieve rechten hebben om de virtuele account een andere naam te kunnen geven.

[Tweede test] Als de naam van de virtuele account correct is, zorg er dan voor dat het apparaat wordt vermeld in de inventaris van het Smart License Portal.

Gebruik de stappen die in dit artikel worden gegeven in de sectie "Apparaatstatus controleren in Smart License Portal".  

[Derde test] Als het apparaat is opgenomen in de inventaris van Smart License Portal, probeer dan de SWA Smart License service opnieuw te starten vanaf CLI:

Stap 1. Log in op CLI.

Stap 2. Start de diagnoseopdracht

Stap 3. KIES SERVICES 

Stap 4. Kies SMART_LICENSE 

Stap 5. Kies HERSTART

SWA_CLI> diagnostic

Choose the operation you want to perform:
- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
- SERVICES - Service Utilities.
[]> SERVICES

Choose one of the following services:
- AMP - Secure Endpoint
- AVC - AVC
- ADC - ADC
- DCA - DCA
- WBRS - WBRS
- EXTFEED - ExtFeed
- L4TM - L4TM
- ANTIVIRUS - Anti-Virus xiServices
- AUTHENTICATION - Authentication Services
- MANAGEMENT - Appliance Management Services
- REPORTING - Reporting Associated services
- MISCSERVICES - Miscellaneous Service
- OCSP - OSCP
- UPDATER - UPDATER
- SICAP - SICAP
- SNMP - SNMP
- SNTP - SNTP
- VMSERVICE - VM Services
- WEBUI - Web GUI
- SMART_LICENSE - Smart Licensing Agent
- WCCP - WCCP
[]> SMART_LICENSE


Choose the operation you want to perform:
- RESTART - Restart the service
- STATUS - View status of the service
[]> RESTART

smart_agent is restarting.

[Forth test] Genereert een nieuwe Token in Smart License Manager Portal en registreert het apparaat opnieuw.

Smart_agent vastgezet in uitgeschakelde toestand 

Deze fouten zijn te zien op een ESA of SMA na het upgraden van het apparaat (waarvoor de Smart License was ingeschakeld vóór de upgrade) naar versie 14.1 of 14.0.

Opmerking: deze fout is waargenomen op x195- of x395-apparaten.

Hier volgt een voorbeeld van het bericht dat door het apparaat wordt gegenereerd 

08 Apr 2023 10:19:36 -0500 Initialization of smart agent service failed. Reason : Port 65501 is not available for smart agent service to run. Please try changing port for smart agent service through `license_smart setagentport` cli command or free the port from other service.

En in smart_license logs kunt u zien:

Mon Apr 8 09:02:36 2021 Warning: Smart License: Failed to change the hostname to esa.local for the product.

Deze fout is te wijten aan een bekende Cisco bug-id CSCvz74874 voor ESA en Cisco bug-id CSCvx68947 voor SMA. u moet contact opnemen met Cisco ondersteuning om dit probleem op te lossen.

Initialisatie van Smart Agent-service is mislukt

Deze fout houdt voornamelijk verband met virtuele apparaten die zijn geconfigureerd met meer bronnen dan verwacht.

Hier is een voorbeeld van het logboek:

Thu Jun 23 16:16:07 2022 Critical: Initialization of smart agent service failed. Reason : Port 65501 is not available for smart agent service to run. Please try changing port for smart agent service through `license_smart setagentport` cli command or free the port from other service.
any attempts to swap ports using the defined command will fail.

Om dit probleem op te lossen, controleert u de uitvoer van de version Command in CLI en controleert u of het aantal CPU’s en het toegewezen geheugen op verwacht is ingesteld.

Als er meer kernen aan het apparaat zijn die worden ondersteund, corrigeert u de toewijzing. 

Ongeldige respons van Licensing Cloud

Als het apparaat is verwijderd uit Smart License Manager Portal, geven oudere versies deze fout terug, 

Thu Nov 15 13:50:20 2022 Warning: Failed to renew authorization of the product with Smart Software Manager due to Invalid response from licensing cloud..

Om dit probleem op te lossen moet u het apparaat opnieuw registreren.

Er is geen geldig SSL-certificaat verzonden

Als deze fout bij uw apparaat optreedt en u de updates niet kunt ontvangen, raadpleegt u de melding uit het veld: FN - 72502 voor meer informatie. 

21 Aug 2023 14:03:04 +0200    Unable to connect to the Cisco Aggregator Server.
Details: No valid SSL certificate was sent

De traditionele VLN-certificaatbestanden bevatten een certificaat dat is gemaakt door Talos Keymaster voor toegang tot updates en upgrades. De oude Keymaster Certificate Authority (CA) liep af op 13 januari 2023.

VLN certificaatbestanden met certificaten die zijn afgegeven vóór 15 december 2021, met een geldigheidsduur van meer dan 12 maanden, moeten worden verlengd en toegepast vóór 13 januari 2023.

Om dit probleem op te lossen neemt u contact op met de Cisco-licentiesupport en vraagt u naar een nieuw VLN-bestand. 

Functie is verplaatst naar Out of Compliance

Als u enkele logboeken ziet dat een of enkele van uw functies zijn verplaatst naar Out of Compliance, controleer dan:

1. U hebt een geldige licentie 
2. Applicatie heeft een verbinding met de Smart License-server (zie het gedeelte "Communicatievereisten" in dit artikel) 
3. Controleer de Smart License-logboeken voor meer informatie over het probleem.
4. Contact opnemen met Cisco ondersteuning voor assistentie 

Hier is een voorbeeldlogbestand:

Mon Sep 4 20:41:09 2023 Warning: Secure Web Appliance HTTPs Decryption license has been moved to Out of Compliance successfully.
Mon Sep 4 20:41:10 2023 Warning: The Secure Web Appliance HTTPs Decryption is in Out of Compliance (OOC) state. You have 29 days remaining in your grace period.

Smart Agent bevindt zich in status Verlopen autorisatie

Als u de Kritieke fout krijgt aangezien "Smart Agent in Verlopen van de Vergunning staat"is, te herzien gelieve de volgende lijnen om de redenen voor deze staat te vinden.

Hier is een voorbeeld van een fout:

Fri Aug 18 15:51:11 2023 Critical: Web Security Appliance Cisco Web Usage Controls feature will stop working as Smart Agent is in Authorization Expired state. This can happen if there is no communication between the appliance and the Cisco Smart Software Manager (CSSM) for more than 90 days.

Controleer de connectiviteit en zorg ervoor dat uw apparaat is geregistreerd in Smart License Portal.  

Referentie 

Richtlijnen voor beste praktijken van Cisco Web Security Applicatie - Cisco

BRKSEC-3303 (ciscolive)

Gebruikershandleiding voor AsyncOS 14.5 voor Cisco Secure Web Applicatie - GD (Algemene implementatie) - Verbinden, installeren en configureren [Cisco Secure Web Applicatie] - Cisco

Cisco Smart Software Manager - Cisco